manejando el registro de windows regedit.exe

4
CUH e-zine vol #1 - 1ª Edicion El Registro de Windows XP El Registro de Windows XP I By Alesteir Este documento explica, lo que es el registro y la forma de manipularlo y por ello hacer lo se nos antoje con el SO Windows XP, (En próximos números del zine, explicaremos como hacerlo con otras versiones del Windows) Primero que todo debemos saber que el registro de Windows es una gran base de datos que contiene datos sobre los programas instalados en el PC y sus respectivas opciones de configuración. Allí se almacena la información de cada uno de los dispositivos instalados en el computador. Toda esta información se encuentra estructurada de una manera jerárquica, similar a la estructura de directorios y archivos. Para modificarlo existe varias maneras de hacerlo, la mas sencilla y común es desde el editor de registro (regedit). El registro es uno de los puntos críticos del sistema operativo windows, por ello es necesario conocer su funcionamiento y la forma en que lo podemos manipular o modificar. También cabe decir que debemos tener cuidado don lo que hagamos con el ya que podríamos dañar totalmente el sistema operativo, por eso antes de manipular cualquier cosa del registro, yo recomiendo hacer un backup,, como lo hacemos?, sencillovamos al menú inicio ejecutar regedit Exportar y ubicamos el archivo resultante en un lugar de fácil acceso. Podemos guardar una parte (rama) o todo el registro, para ello nos posicionamos sobre la rama que deseamos guardar, es el caso de la imagen: MI PC , lo guardaría todo. Los archivos del registro llevan la extensión .reg y si hacemos click sobre ellos copian al registro toda la información contenida en su interior. Toda la información del registro esta estructurada de manera jerárquica, de la misma forma en que están estructurados los directorios y archivos del sistema operativo. Clave es el nombre que se la da las carpetas, a su vez cada clave tiene muchas subclaves y así sucesivamente, hasta llegar al valor en específico, de igual forma cada valor tiene un nombre; y guarda algun tipo de valor información Las Claves 1. HKEY_CLASES_ROOT: Contiene la información sobre las programas y la forma en que se encuentran asociados con las extensiones del S.O. 2. HKEY_CURRENT_USER: Contiene la información de cada programa como pueden ser:, traducciones, sonidos, también contiene toda la información sobre el panel de control, las conexiones a Internet y sus respectivos nombres, los últimos programas y archivos utilizados, direcciones de correo electrónico y un largo etc. También están almacenados los nombres de los

Upload: alexander-cuervo

Post on 08-Jun-2015

8.446 views

Category:

Documents


0 download

DESCRIPTION

Articulo que enseña cosas básicas y avanzadas para el correcto manejo del Registro de windows (Regedit,exe)

TRANSCRIPT

Page 1: Manejando el registro de windows regedit.exe

CUH e-zine vol #1 - 1ª Edicion El Registro de Windows XP

El Registro de Windows XP I By Alesteir

Este documento explica, lo que es el registro y la forma de manipularlo y por ello hacer lo se nos antoje con el SO Windows XP, (En próximos números del zine, explicaremos como hacerlo con otras versiones del Windows)

Primero que todo debemos saber que el registro de Windows es una gran base de datos que contiene datos sobre los programas instalados en el PC y sus respectivas opciones de configuración. Allí se almacena la información de cada uno de los dispositivos instalados en el computador. Toda esta información se encuentra estructurada de una manera jerárquica, similar a la estructura de directorios y archivos. Para modificarlo existe varias maneras de hacerlo, la mas sencilla y común es desde el editor de registro (regedit). El registro es uno de los puntos críticos del sistema operativo windows, por ello es necesario conocer su funcionamiento y la forma en que lo podemos manipular o modificar. También cabe decir que debemos tener cuidado don lo que hagamos con el ya que podríamos dañar totalmente el sistema operativo, por eso antes de manipular cualquier cosa del registro, yo recomiendo hacer un backup,, como lo hacemos?, sencillovamos al menú inicio ejecutar regedit Exportar y ubicamos el archivo resultante en un lugar de fácil acceso. Podemos guardar una parte (rama) o todo el registro, para ello nos posicionamos sobre la rama que deseamos guardar, es el caso de la imagen: MI PC , lo guardaría todo. Los archivos del registro llevan la extensión .reg y si hacemos click sobre ellos copian al registro toda la información contenida en su interior.

Toda la información del registro esta estructurada de manera jerárquica, de la misma forma en que están estructurados los directorios y archivos del sistema operativo. Clave es el nombre que se la da las carpetas, a su vez cada clave tiene muchas subclaves

y así sucesivamente, hasta llegar al valor en específico, de igual forma cada valor tiene un nombre; y guarda algun tipo de valor información

Las Claves

1. HKEY_CLASES_ROOT: Contiene la información sobre las programas y la forma en que se encuentran asociados con las extensiones del S.O.

2. HKEY_CURRENT_USER: Contiene la información de cada programa como pueden ser:, traducciones, sonidos, también contiene toda la información sobre el panel de control, las conexiones a Internet y sus respectivos nombres, los últimos programas y archivos utilizados, direcciones de correo electrónico y un largo etc. También están almacenados los nombres de los directorios y archivos necesarios para ejecutar cualquier aplicación.

3. HKEY_LOCAL_MACHINE: En esta clave encontramos Información sobre los controladores necesarios y los utilizados, el tipo de hardware usado o reconocido, también contiene la información sobre los puertos.

4. HKEY_USER: Aquí esta dodo lo relativo a los datos sobre cada usuario. Cada vez que un usuario diferente utiliza el PC, sus configuraciones se guardan en esta clave.

5 .HKEY_CURRENT_CONFIG: Aquí encontramos los datos de los Plug-ins utilizados por los programas, contiene todos lo nombres y especificaciones de cada uno de los periféricos.

Page 2: Manejando el registro de windows regedit.exe

CUH e-zine vol #1 - 1ª Edicion El Registro de Windows XP

En la próxima entrega veremos mas sobre el registro y la forma en que lo manejamos, por el momento voy a dejar una recopilación de los valores que nos pueden ayudar en cuanto a hack se refiere.

Valores del registro “hackeables”

Esta es un recopilación de valores que nos pueden ayudar enormemente, es obvio que es solo para los mas avanzados en este tema, cuidado!, ya os he advertido (Mucho ojo al manipular el registro)

Sustituir la pantalla de bienvenidaHKEY_LOCAL_MACHINE\-Software\Microsoft\Windows NT\CurrentVersion\Winlogon valor alfanumérico GinaDLL El contenido será el nombre de la librería que se usa por defecto y es: «msgina.dllEspecificar archivos ejecutados por WinlogonHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon valor alfanumérico ex System, cuyo contenido tendrá la ruta de los archivos que se ejecutarán al inicio de sesión con privilegios de sistema.Excluir un programa de InicioHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation valor alfanumérico AddRemoveApps, contiene los nombres de los ejecutables, de los programas que no deseamos en el menú de Inicio, seguido de un punto y coma «;» Cerramos sesión! Pulsar «Ctrl+Alt+Supr» para iniciar la sesiónHKEY_LOCAL_MACHINE\-SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon valor DWORD DisableCAD «0» activa , «1» desactivaOcultar el reloj de la Barra de tareasHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer valor DWORD HideClock, «0» muestra el reloj o «1» lo oculta.Esconder cuentas de usuario de la pantalla de bienvenidaHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList valor DWORD cuyo contenido será el nombre de usuario y su contenido «0», reiniciamos!Cuenta de administrador en la pantalla de bienvenidaHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList valor DWORD, su nombre será «administrador, el contenido será «1» activa «0» desactivareiniciamos!Incluir Comandos al inicio del Interprete de Comandos Shell D.O.S. HKEY_CURRENT_USER \software\microsoft\Command Processor valor DWORD Autorun su contenido sera la ruta y el nombre del programa, o el comando DOS que se ejecutara al cargar el cmd.exe ( interprete de comandos<->Shell) se pueden introducir varios valores, solo es cuestión de separarlos por "&&" (Sin Comillas) prompt $d $t $p Listo! $_ && SYSTEMINFO >C:\INFO.TXT".Deshabilitar el interprete de comandos del D.O.S.H HKEY_CURRENT_USER \software\policies\microsoft\windows\system valor Alfanumerico DisableCMD “0” deshabilita “1” habilita la shellDesactiva la opcion de agregar o quitar programas del Panel de controlHKEY_CURRENT_USER \software\microsoft\windows\CurrentVersion\Policies\Uninstall valor Alfanumerico NoAddRemovePrograms 0 desactiva 1 activaDeshabilitar el Administrador de tareasHKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\policies\system valor Alfanumerico disabletaskmgr 0 deshabilita 1 habilita el administrator de tareas.Habilitar opción de Borrar la lista de documentos recientesHKEY_CURRENT_USER \software\\microsoft\windows\CurrentVersion\policies\explorer valor Alfanumerico ClearRecentDocsOnExit 00,00,00,00 deshabilita y 01,00,00,00 habilita

Varios claves para optimizar el Windows !!!

Page 3: Manejando el registro de windows regedit.exe

CUH e-zine vol #1 - 1ª Edicion El Registro de Windows XP

En esta parte voy a poner una serie de claves que optimizan eficientemente nuestro sistema, las podemos guardar como un archivo bat y ejecutarlas todas de una o simplemente modificar la clave que deseemos!

OPTsystem.bat By Me pruébenlo y me dicen! ;)reg add "HKCU\Control Panel\Desktop\ /v WaitToKillAppTimeOut" /d 4000 /freg add "HKLM\system\CurrentControlSet\control /v WaitToKillAppTimeOut" /d /4000 /freg add "HKLM\system\CurrentControlSet\control /v WaitToKillServiceTimeout /d /4000 /freg add "HKLM\system\CurrentControlSet\control\Session Manager\Memory Management\PrefetchParameters" /v EnablePrefetcher /d 5 /freg add "HKLM\software\microsoft\windows\CurrentVersion\explorer /v AlwaysUnloadDll" /d 1 /f

Después de correr el bat vamos a la carpeta prefetch y borramos todo los archivos allí ubicados y reiniciamosOtro truquito para aligerar el cierre y apertura de Windows es: ubicados dentro el editor del registro y posicionados sobre la clave principal MI PC y en el menú edición->buscar (o CTRL+B) escribimos la palabra kill, esto nos mostrara claves tales como waitotkill… o algo por el estilo, cambiamos el contenido por defecto del valor que es 20000 por 4000 oprimimos f3 y hacemos lo mismo con todas las claves que empiecen waittokill… y listo reiniciamos de nuevo para ver esos cambios (con cronometro en mano), así como estas cosas hay una cantidad de cosas que pueden ser utilizadas para una mejor utilización de los procesos, servicios y casi todo lo referente a este criticado pero genial sistema operativo.

Eso es todo en cuanto al registro por esta ocasión espero que lo estudien y aprendan toda la potencialidad que nos da manipular el registro de Windows, suerte a todos! By alesteir